Bezpečnosť dokumentov

Vymazanie klientskych dokumentov v Requeste

Po ukončení mandátu alebo na žiadosť klienta musíte vedieť dokumenty odstrániť. Requesto MVP podporuje zmazanie klienta a požiadaviek — súbory v private buckete aj záznamy v databáze sa vymažú spolu.

Dokumenty bez procesu výmazu zostávajú v systémoch roky

E-mailová schránka si pamätá prílohy dlho po ukončení zmluvy. Cloudové zálohy a lokálne disky pridávajú ďalšie kópie — žiadosť klienta o výmaz sa ťažko plní úplne.

Ak nástroj umožní zmazať len „záznam“, ale súbor v úložisku ostane, GDPR požiadavka nie je splnená technicky. Potrebujete výmaz, ktorý odstráni aj binárny obsah v storage.

Requesto MVP rieši aspoň vrstvu v aplikácii — zmazanie klienta alebo požiadavky odstráni metadáta aj súvisiace súbory v buckete request-documents.

Pre koho je to určené

  • Účtovníci po skončení spolupráce s klientom
  • GDPR zodpovední spracúvajúci žiadosti o výmaz
  • Majitelia firiem čistiaci neaktívnych klientov

Príklady z praxe

Ukončenie mandátu účtovníka

Po odovzdaní závierky a ukončení zmluvy účtovník zmaže klienta v dashboarde. Doklady z mesačných požiadaviek zmiznú z Requesto storage.

Žiadosť klienta o výmaz osobných údajov

Po overení identity klienta a internom schválení zmažete príslušné požiadavky. Finálny právny postup dokumentujte vo vlastných procesoch.

Odporúčaný postup

  1. Identifikujte klienta alebo požiadavku na výmaz

    V dashboarde nájdite entitu, ktorej dokumenty majú byť odstránené. Pri žiadosti klienta overte rozsah podľa vašej politiky.

  2. Exportujte, čo potrebujete pred zmazaním

    Ak zákon alebo zmluva vyžaduje archiváciu, stiahnite dokumenty pred výmazom do vášho interného archívu.

  3. Spustite zmazanie v dashboarde

    MVP umožňuje zmazať klienta alebo požiadavku. Akcia je viazaná na oprávnenia člena organizácie.

  4. Overte, že súbory zmizli z požiadavky

    Po zmazaní by požiadavka alebo klient nemali byť dostupní. Súbory v storage sa odstránia spolu s metadátami.

Praktický checklist

  • Interný proces pre žiadosti o výmaz je definovaný
  • Pred zmazaním ste exportovali, čo musíte archivovať
  • Zmazanie ide na úrovni klienta alebo požiadavky
  • Súbory v request-documents buckete sa odstránia
  • Právne posúdenie žiadosti je dokumentované mimo Requesto

Najčastejšie chyby

  • Mazanie len v e-maile, nie v Requeste

    Ak klient uploadoval cez Requesto, výmaz musí zasiahnuť aj storage v aplikácii. E-mailové kópie riešite samostatne.

  • Predpoklad, že výmaz je automatický po čase

    Requesto nemá univerzálnu automatickú retenčnú lehotu. Výmaz je aktívna akcia organizácie.

  • Zmazanie bez overenia právneho základu

    Niektoré dokumenty musíte archivovať zo zákona. Requesto poskytuje technický nástroj — právne rozhodnutie je na vás.

Ako to rieši Requesto

Zmazanie klienta vrátane požiadaviek

Jedna akcia môže odstrániť klienta a súvisiace požiadavky s dokumentmi. Znižuje riziko opomenutých súborov.

Odstránenie súborov v storage

Výmaz nie je len soft delete metadát — súbory v private buckete sa odstránia spolu so záznamami.

GDPR základy v MVP

Podpora pre žiadosti o výmaz ako súčasť základnej ochrany údajov. Finálne texty na /privacy konzultujte s právnikom.

RLS obmedzuje výmaz na vlastnú organizáciu

Člen môže mazať len dáta svojej organizácie. Cudzie klienty alebo požiadavky nie sú dostupné.

Často kladené otázky

Ako zmazem dokumenty klienta v Requeste?

V dashboarde zmazete klienta alebo konkrétnu požiadavku. MVP odstráni metadáta v databáze aj súbory v Supabase Storage buckete request-documents.

Zmazanie je trvalé?

Áno v rámci Requesto — po výmaze dokumenty v aplikácii nie sú obnoviteľné. Kópie mimo Requesto (e-mail, disk) musíte riešiť samostatne.

Môžem zmazať len jeden dokument z požiadavky?

Nový upload na položku nahradí predchádzajúci súbor. Úplné odstránenie entity je na úrovni položky cez workflow alebo zmazanie celej požiadavky.

Splní zmazanie v Requeste GDPR žiadosť?

Je to technický krok podpory výmazu. Kompletné splnenie GDPR závisí od všetkých miest, kde máte kópie dát — konzultujte s právnikom.

Kto môže mazať klientov a požiadavky?

Autorizovaní členovia organizácie v dashboarde. RLS zabraňuje prístupu k cudzím organizáciám.

Zostane záznam v activity log po výmaze?

Pri zmazaní entity sa odstránia aj súvisiace dáta požiadavky. Pre audit pred výmazom exportujte, čo potrebujete zachovať.

Súvisiace stránky

Mažte dokumenty po ukončení mandátu

Vytvorte zoznam požadovaných dokumentov, odošlite klientovi bezpečný odkaz a sledujte, čo ešte chýba — bez nekonečných e-mailov.